Was heißt SSL?

SSL steht für „Secure-Sockets-Layer“ und damit für die Verschlüsselung der Kommunikation von Daten, die von einem Computer zu einem Server transportiert werden. Oft wird auch die  Bezeichnung SSL/TLS verwendet, die Abkürzung TLS steht dabei für „Transport-Layer-Security“ steht. TLS ist die standardisierte Weiterentwicklung des „Secure-Sockets-Layer“-Protokolls von Netscape. Mit der Version 3.1 wurde SSL zum Standard erklärt und in TLS 1.0 umbenannt. Da aber der Begriff SSL bekannter ist, wird er immer noch häufig verwendet.

 

Wie findet die Verschlüsselung statt?

Die Verschlüsselung findet bei den zu übertragenden Daten zwischen Webbrowser und Server statt. Die Details dazu findet man in einem entsprechenden SSL-Zertifikat, das wie ein Vertrag zwischen Webbrowser und Webserver zu sehen ist, in dem die Konditionen genau definiert sind.

 

Was sind die Hauptaufgaben von SSL/TLS?

  1. Authentifizierung der Kommunikationspartner mit Hilfe von asymmetrischen Verschlüsselungsverfahren.
  2. Vertrauliche Ende-zu-Ende-Datenübertragung durch symmetrische Verschlüsselungen mit der Nutzung eines gemeinsamen Sitzungsschlüssels.
  3. Sicherstellung der Integrität der transportierten Daten.

Wie funktioniert ein TLS/SSL-Zertifikat?

Ein digitales SSL-Zertifikat ist ein digitaler Datensatz, der Eigenschaften von Personen oder Objekten bestätigt und die Authentizität und Integrität durch kryptographische Verfahren prüft. Das SSL Zertifikat enthält alle notwendigen Informationen für diese Prüfung. Im Detail funktioniert ein SSL Zertifikat so, dass ein Client eine Verbindung zu einem Server aufbaut. Dann authentifiziert sich zuerst der Server gegenüber dem Client mit einem Zertifikat. Danach sendet entweder der Client dem Server eine – mit dem öffentlichen Schlüssel des Servers verschlüsselte – geheime Zufallszahl oder der Server und der Client berechnen mit dem Diffie-Hellman-Schlüsselaustausch-Verfahren ein gemeinsames Geheimnis. Dieses Geheimnis wird dann für die Berechnung eines Schlüssels verwendet. Dieser Schlüssel wird dann benutzt, um die Kommunikation mit einer symmetrischen Verschlüsselung zu codieren. Ein SSL-Zertifikat ist daher ein Übereinkommen zwischen dem Client und einem Server, um die an den Server zu übertragenden Daten verschlüsseln zu können.

 

Wie erkenne ich als Nutzer, welches Zertifikat eine Website nutzt?

Ob ein SSL Zertifikt (SSL/TLS) aktiviert ist, erkennt man an einem Schloss-Icon, das links in der Adresszeile des Browsers zu sehen ist. Daraus kann man neben der Versionsnummer entnehmen, welche Art von SSL Zertifikat verwendet wird.

 

Welche Arten von SSL Zertifikaten gibt es?

  • Domain-Validated-Zertifikat (DV-SSL)
  • Organisation-Validation-Zertifikat (OV-SSL)
  • Extended-Validation-Zertifikat (EV-SSL)

EV-Zertifikate erkennt ihr daran, dass der Firmenname zusätzlich in der Adresszeile steht und dazu grün hinterlegt ist. DV-SSL Zertifikate und OV-Zertifikate sind grafisch nicht voneinander zu unterscheiden, man sieht nur das Schloss-Icon. Beim OV-Zertifikat bekommt man Informationen zum Besitzer angezeigt, beim DV-Zertifikat nicht.

Zurück zur Wiki-Startseite